[PHP] Správa používateľov, rôzne levely prístupu

petanorech · Napísal **petanorech**: 09.10.2009 13:39

Ahojte,
potreboval by som poradiť, ako v PHP spraviť aplikáciu na správu používateľov, kde by som mohol editovať ich CRUD (create, read, update, delete) funkcie po celej stránke.

Aplikácia obsahuje 3 typy článkov:
Novinka, Odborný článok, Komentár na odborný článok

Aplikácia by mala mať zatiaľ 4 role (všetky role môžu plnohodnotne využívať hľadanie):

Admin
- CRUD všetky typy článkov(Novinky, odborné články, komentáre)
- Správa uživateľov (zmazanie, editácia, nastavovanie levelov prístupu)

Moderátor
- Create/Update/Delete iba SVOJE odborné články, Read všetky odborné články
- Môže Update/Delete iba komentáre na svoje články, nie iného moderátora, ale môže Create komentár všade
- Read novinky, ostatné komentáre

User (Registrovaný používateľ)
- Read novinky, odborné články
- Create/Update/Delete iba svoje komentáre, Read všetky komentáre

Guest (Neregistrovaný používateľ)
- Read všedtky typy článkov

Toto je základné nastavenie používateľských účtov, no rád by bol, keby sa to dalo jednoducho rozširovať a meniť oprávnenia CRUD pre všetkých používateľov, ale iba adminom.

Dúfam, že som to napísal zrozumiteľne

Vopred za odpovede veľmi pekne ďakujem.

rooobertek · Napísal **rooobertek**: 09.10.2009 13:41

záleží od vedomostí a schopností programátora, od toho sa môžme odvíjať

petanorech · Napísal autor témy **petanorech**: 09.10.2009 13:51

v PHP nie som žiaden preborník, riešil som iba veci, kde boli iba 2 typy účtov (registrovaní a neregistrovaní používatelia) a riešilo sa tam iba či je, alebo nie je prihlásený a nie, že kontrola levelu prístupu

...našiel som niečo také to na nete http://www.evolt.org/PHP-Login-System-with-Admin-Features, no je to celkom dosť a po anglicky

//predchadzajuci prispevok sa necituje! (stenley)

stenley · Napísal **stenley**: 09.10.2009 14:09

myslim, ze ti budu stacit 2 tabulky: jedna pre skupiny s nastavenim prav, druha pre pouzivatelov zaradenych do jednotlivych skupin... tot vsio

petanorech · Napísal autor témy **petanorech**: 09.10.2009 15:24

hm, neviem si to nejako dobre predstaviť...keď by napr. v tabuľke kde by boli skupiny bolo, že moderator môže upravovať a mazať len svoje články a príspevky na ne.

čiže

skupina | clanok | clanok_svoj | komentar | komentar_na_svoj | komentar_svoj
mod | R | CUD | R | UD | CUD

tomast7 · Napísal **tomast7**: 09.10.2009 15:44

V jednej tabulke budes definovat jednotlive levely teda tam budes mat len styri riadky: admin, moderator user guest. Stlpce budu tvorit fukcie ktore s k dispozicii napr. update delete, create atd...

napr.

level update create
admin ano ano
moderator ano nie

V druhej tabulke uz budes mat konkretnych ludi a ich profily. To znamena ze vsetci ludia vsetkych levelov v jednej tabulke. S tym ze v jednom stlpci by sa definovalo aky level ma ten ktory uzivatel Napr.

Meno Bydlisko Level
Jozo Kosice Moderator
Duro Bystrica Admin

stenley · Napísal **stenley**: 09.10.2009 16:20

petanorech píše:

hm, neviem si to nejako dobre predstaviť...keď by napr. v tabuľke kde by boli skupiny bolo, že moderator môže upravovať a mazať len svoje články a príspevky na ne.

čiže

skupina | clanok | clanok_svoj | komentar | komentar_na_svoj | komentar_svoj
mod | R | CUD | R | UD | CUD

Urcite nezgrupuj jednotlive prava do jedneho stlpca (ziadne CRU, CRUD a pod) - moze ti to neskor skomplikovat zivot...

Ak chces, aby bolo mozne jednotlivym uzivatelskym skupinam priradit aj skupiny clankov, ku ktorym maju mat prava, tak by si mohol vytvorit taketo 3 zakladne tabulky:

Tabulka so skupinami uzivatelov a pravami:
id skupiny uzivatelov, nazov, ..., prava na vytvaranie clankov, editovanie vlastnych/cudzich clankov, mazanie vlastnych/cudzich clankov, ...

Tabulka s pristupom uzivatelskych skupin k jednotlivym skupinam clankov:
id skupiny uzivatelov, id skupiny clankov

Tabulka s uzivatelmi:
id uzivatela, id skupiny uzivatelov, pristupove udaje, ...

+ samozrejme tabulka s clankami... da sa to vselijako popreplietat, zalezi od toho, co konkretne potrebujes a ake mas predstavy do buducnosti...

Flety · Napísal **Flety**: 09.10.2009 16:34

tamast7, načo?

petanorech, budeš mať tabuľku s informáciami o užívateľoch a jeden stĺpec bude level kde budeš ukladáť, či je to admin, moderátor alebo obyčajný používateľ. Potom v systéme budeš overovať aký má level a či je prihlásený a podľa toho zobrazíš odkazy, formuláre, budeš overovať $_POST-y atp.

stenley · Napísal **stenley**: 09.10.2009 16:40

z tvojho navrhu citim isty problem a to ten, ako bude moct menit opravnenia jednotlivym skupinam? editovat kvoli tomu skripty sa mi nezda ako vhodne riesenie

tomast7 · Napísal **tomast7**: 09.10.2009 16:43

takto sa to bude dat lahsie menit a bude to prehladnejsie ako napr.
bez tabulky

if(this_person == 'admin' or this_person == 'moderator' or this_person == 'user' ) do this...

ale s tabulkou navyse prehladnejsie:
if (this_person['update'] == 'allowed') do this...

rooobertek · Napísal **rooobertek**: 09.10.2009 16:48

Pozrite si ako funguje zend acl http://framework.zend.com/manual/en/zend.acl.html
myslím, že to je celkom pekne

stenley · Napísal **stenley**: 09.10.2009 19:03

zbezne som prebehol tie kody, ale nezda sa mi to velmi univerzalne...

rooobertek · Napísal **rooobertek**: 09.10.2009 19:14

kódy určite univerzálne nie sú, ale celkovo prístup k problému sa mi pozdáva

//ano, s tym suhlasim (stenley)

Tominator · Napísal **Tominator**: 09.10.2009 22:28

Aj ja som si pozrel kódy, a tiež som si zobral trošku inšpirácie.

V súčastnosti to riešim tak, že stanovím napríklad ADMIN je 10, MOD je 7, LOGGED 1, USER (neprihlaseny) je 0 všetko v DB atď.

A potom už štýlom:

Kód:

if($rank < 6) echo "Modi admini";
if($rank == 10) echo "admini";

atď.

[PHP] Správa používateľov, rôzne levely prístupu

Podobné témy